VAST деректер платформасының бағдарламалық құралының пайдаланушы нұсқаулығы

VAST деректер платформасының бағдарламалық құралын пайдалану

Кіріспе

Қазіргі деректерге негізделген әлемде құрылымданбаған деректердің құпиялылығы мен қауіпсіздігі ең маңызды болып табылады. Көп санатты қауіпсіздік (MCS) және қауіпсіз жалға алу мүмкіндіктері осы мәселелерді шешу үшін сенімді негізді ұсынады. MCS, Security-Enhanced Linux (SELinux) жүйесіндегі қатынасты басқару механизмі, арнайы санаттарды тағайындау арқылы деректердің құпиялылығын жақсартады. fileжәне процестер. Бұл құжаттар, кескіндер және бейнелер сияқты құрылымдалмаған деректер үшін қосымша қорғаныс деңгейін қамтамасыз ететін құпия ақпаратқа тек рұқсаты бар пайдаланушылар мен процестер қол жеткізе алатынын қамтамасыз етеді.

Қауіпсіз жалға алу бір инфрақұрылымдағы әртүрлі топтар, бөлімдер немесе ұйымдар үшін әртүрлі орталарды жасау арқылы деректерді оқшаулауды одан әрі күшейтеді. Бұл тәсіл рұқсатсыз кіруге жол бермей және деректердің құпиялылығын сақтай отырып, әрбір жалға алушының деректерінің логикалық немесе физикалық түрде бөлінуін қамтамасыз етеді. Қауіпсіз жалға алудың негізгі аспектілеріне ресурстарды оқшаулау, деректерді бөлу, желіні сегменттеу және түйіршікті қатынасты басқару кіреді.

VAST деректер платформасы бұл принциптерді өзінің жан-жақты мүмкіндіктері, соның ішінде VLAN желісі арқылы көрсетеді. tagging, рөлге негізделген және атрибутқа негізделген қол жеткізуді басқару элементтері және сенімді шифрлау механизмдері. Бұл құжат MCS жүйесін VAST деректер платформасында қауіпсіз жалға алумен біріктіру құрылымданбаған деректерді, әсіресе деректердің құпиялылығына қатаң талаптары бар ұйымдар үшін басқаруға арналған кешенді және қауіпсіз шешімді қалай қамтамасыз ететінін зерттейді. Бұл кіріспе қысқа, бағытталған және техникалық құжаттаманың озық тәжірибелеріне сәйкес құжаттың мазмұнына нақты нұсқаулық береді.

VAST деректер платформасы дегеніміз не

VAST деректер платформасы құрылымдалмаған деректерді өңдеуге арналған, әсіресе AI және терең оқыту қолданбаларына арналған кешенді шешім болып табылады. Ол деректерді түсіру, каталогтау, таңбалау, байыту және сақтау үшін әртүрлі мүмкіндіктерді біріктіріп, деректерге шеттен бұлтқа үздіксіз қол жеткізуді қамтамасыз етеді.

Бөлінген және ортақ-барлығы (DASE) архитектурасы

Бұл архитектура деректер түйіндерін (DNodes) қосу арқылы сыйымдылықты тәуелсіз масштабтауға және Есептеу түйіндерін (CNodes) қосу арқылы өнімділікке мүмкіндік беретін есептеу логикасын жүйе күйінен ажыратады. Ол дәстүрлі таратылған жүйелердің шектеулерін еңсеру үшін ортақ және транзакциялық деректер құрылымдарын біріктіреді.

Қолдау көрсетілетін клиенттер: NFS, NFSoRDMA сервер хабар блогы (SMB), Amazon S3 және контейнерлер (CSI)

Азаматтығы жоқ протокол серверлері (CNodes)

VAST деректер қоймасы

2019 жылы енгізілген DataStore құрылымданбаған деректерді сақтауға және қызмет көрсетуге арналған. Ол өнімділік пен сыйымдылық арасындағы сәйкестікті бұзады, бұл оны кәсіпорынның AI-ге дайын құрылымдалмаған деректерді сақтау үшін қолайлы етеді.
VAST деректер қоры

Бұл құрамдас дерекқордың транзакциялық өнімділігін, деректер қоймасының аналитикалық өнімділігін және деректер көлінің масштабы мен қолжетімділігін қамтамасыз етеді. Ол жолды және бағаналық деректерді сақтауды қолдайды.
VAST DataSpace

2023 жылы іске қосылған DataSpace жергілікті өнімділікпен қатаң сәйкестікті теңестіре отырып, деректерге шеттен бұлтқа дейін жаһандық қол жеткізуді қамтамасыз етеді. Ол кез келген жалпыға ортақ, жеке немесе шеткі бұлттық платформадағы деректер бойынша есептеуге мүмкіндік береді.

Платформа құрылымдалған және құрылымдалмаған деректерді, дерекқор аналитикасын біріктіреді және жаһандық аттар кеңістігін қамтамасыз етеді. Ол NFS, SMB, S3, SQL сияқты әртүрлі хаттамаларды қолдайды және хабар алмасу жүйелерінен деректерді түрлендіру және тұтыну үшін Apache Spark ендірілген.

Платформа нақты уақыт режимінде деректерді терең талдауды және терең оқыту мүмкіндіктерін қамтамасыз ететін AI және кәсіпорын қолданбаларын қуаттандыру үшін жасалған. Ол нақты уақыт режимінде деректерді түсіреді және өңдейді, бұл AI туралы қорытынды жасауға, метадеректерді байытуға және үлгіні қайта даярлауға мүмкіндік береді.

Желі мен түйінді сегменттеу

VAST деректер платформасы басқару тиімділігіне және желі сегментациясына қатысты бірнеше мүмкіндіктерді қамтиды, соның ішінде CNode топтастыру функционалдығы, сондай-ақ CNodes-ті VLAN-мен байланыстыру мүмкіндігі. Міне, осы мүмкіндіктердің егжей-тегжейлі сипаттамалары және VAST кластері 5.1 құжаттамасының тиісті бөлімдері:

CNode топтастыру және біріктіру

Серверді (CNode) біріктіру: сақтау протоколдары Есептеу түйіндерінен (CNodes) қызмет етеді. VAST деректер платформасы CNodes-ті әртүрлі сервер пулдарына топтастыруға мүмкіндік береді. Әрбір сервер пулында пулдағы CNodes арқылы таратылатын Виртуалды IP мекенжайларының (VIP) тағайындалған жинағы бар. Бұл әрбір пулға тағайындалған серверлер санын бақылау арқылы Қызмет сапасы (QoS) механизмін қамтамасыз етеді. CNode офлайн режиміне өткенде, ол қызмет көрсететін VIP нөмірлері пулдағы қалған CNodes арасында үзіліссіз қайта таратылады. Бұл жүктемені теңестіруді және жоғары қолжетімділікті қамтамасыз етеді.

• Бөлім: VAST кластерлік құжаттамасы, «Виртуалды IP пулдарын басқару» [б. 593]

VLAN Tagбайлау және байлау

VLAN Tagging: VLAN tagging әкімшілерге желідегі қай виртуалды IP мекенжайларының қандай VLAN-ға ұшырағанын басқаруға мүмкіндік береді. Бұл мүмкіндік желі трафигінің әртүрлі VLAN желілері арасында оқшаулануын қамтамасыз етеді, рұқсатсыз кіруді және жалға алушылар арасында деректердің ағып кетуін болдырмайды. VLAN tagging VAST платформасында VLAN желілерінде виртуалды IP пулдарын жасау арқылы конфигурацияланады, желіні қауіпсіз сегменттеу мен оқшаулауды қамтамасыз етеді.

• Бөлім: VAST кластерлік құжаттамасы, «TagВиртуалды IP пулдарын VLAN желілерімен пайдалану» [б. 147]
• Бөлім: Желіге кіру және сақтауды қамтамасыз ету (v5.1) [б. 141]

Желіні сегменттеу

Қол жеткізуді басқару Views және протоколдар: A VAST View желілік сақтауды бөлісу, экспорттау немесе шелектің көп протоколды көрінісі болып табылады. Платформа әкімшілерге белгілі бір VLAN желілеріне қол жеткізе алатынын басқаруға мүмкіндік береді Views және сол VLAN желілеріндегі VIP мекенжайларына қатынасу кезінде қандай протоколдарды пайдалануға рұқсат етілген. Бұл мүмкіндік тек рұқсат етілген VLAN желілерінің белгілі деректер мен қызметтерге қол жеткізе алатынын қамтамасыз ету арқылы қауіпсіздікті арттырады. Ол пайдалану арқылы конфигурацияланады View VLAN негізіндегі кіру рұқсаттарын көрсете алатын саясаттар.

• Бөлім: VAST кластерлік құжаттамасы, «Жасау View Саясат» [б. 628]

Логикалық жалға алу

VAST деректер платформасы жалға алушылардың қауіпсіз оқшаулануын және басқаруын қамтамасыз ететін көп жалдаумен байланысты бірнеше мүмкіндіктерді ұсынады. Мұнда негізгі жалға алу мүмкіндіктері, сонымен қатар толық сипаттамалары және VAST кластерінің 5.1 құжаттамасының сәйкес бөлімдері берілген:

Жалға алушылар

Сипаттама: VAST деректер платформасындағы жалға алушылар оқшауланған деректер жолдарын анықтайды және Active Directory (AD), LDAP немесе NIS сияқты өздерінің аутентификация көздеріне ие болуы мүмкін. Әрбір жалға алушы деректердің басқа жалға алушылардан қауіпсіз оқшаулануын қамтамасыз ете отырып, өзінің шифрлау кілттерін басқара алады. Бұл мүмкіндік әртүрлі ұйымдар немесе бөлімдер деректерді қатаң бөлуді сақтауы қажет көп жалға алушы орталар үшін өте маңызды.

• Бөлім: Жалға алушылар (v5.1) [б. 251]

View Саясат

Сипаттама: View Саясат қол жеткізу рұқсаттарын, хаттамаларды және қауіпсіздік параметрлерін анықтайды Viewжалға алушыларға тағайындалады. Бұл саясаттар әкімшілерге деректерге кім қол жеткізе алатынын, қандай әрекеттерді орындай алатынын және қандай протоколдарды пайдалана алатынын бақылауға мүмкіндік береді. Бұл түйіршікті басқару көп жалға алушы орталарында қауіпсіздік пен сәйкестікті сақтау үшін маңызды.

• Бөлім: Басқару Viewс және View Саясат (v5.1) [б. 260]

VLAN оқшаулау

Сипаттама: VLAN желілерін жалға алушылар арасындағы трафикті одан әрі оқшаулау үшін L2 шекарасы арқылы қиылысатын бағыттау немесе тарату трафигінің пайда болуына жол бермеу үшін белгілі бір жалға алушыға байланыстыруға болады.

• Бөлім: TagVLAN арқылы виртуалды IP пулдарын пайдалану [б. 147]

Қызмет көрсету сапасы (QoS)

Сипаттама: QoS саясаттары өткізу қабілеттілігі мен IOP (секундына енгізу/шығару операциялары) үшін өнімділікті басқаруды қамтамасыз етеді. Viewжалға алушыларға тағайындалады. Бұл саясаттар болжамды өнімділікті қамтамасыз етеді және әртүрлі жалға алушылардың әртүрлі өнімділік талаптары болуы мүмкін көп жалға алушы орталарында маңызды болып табылатын ресурс дау мәселелерін болдырмайды. Өнімділіктің сарқылуын болдырмауға көмектесетін QoS максималды шектерінен басқа, көп жалға берудің шулы көрші мәселесін болдырмауға көмектесетін QoS ең төменгі шектері де қол жетімді.

• Бөлім: Қызмет сапасы (v5.1) [б. 323]

Квоталар

Сипаттама: Квота әкімшілерге сыйымдылық шектеулерін орнатуға мүмкіндік береді Views және жалға алушыны оқшаулауға арналған анықтамалықтар. Бұл мүмкіндік бірде-бір жалға алушының ресурстардың бөлінген үлесінен артық тұтына алмайтындығына кепілдік береді, бұл жүйе сыйымдылығы ресурстарының күтпеген сарқылуын болдырмауға көмектеседі.

• Бөлім: Квоталарды басқару (v5.1) [б. 314]

Авторизация және сәйкестендіруді басқару

Жалға алушы және жеке басын басқару

Сипаттама: VAST деректер платформасындағы жалға алушылар оқшауланған деректер жолдарын анықтайды және Active Directory (AD), LDAP немесе NIS сияқты өздерінің аутентификация көздеріне ие болуы мүмкін. Платформа жалға алушы деңгейінде пайдалану үшін конфигурацияланатын сегізге дейін бірегей идентификациялық провайдерге қолдау көрсетеді.

• Бөлім: Жалға алушылар (v5.1) [б. 251]

Views

Сипаттама: Views - белгілі бір жалға алушыларға тиесілі көп протоколды үлестер, экспорттар немесе шелектер. Олар қауіпсіз оқшауланған деректерге қол жеткізуді қамтамасыз етіп, әрбір жалға алушының өз деректеріне ғана қол жеткізе алатынын қамтамасыз етеді. Views арнайы кіру рұқсаттарымен және хаттамаларымен конфигурациялануы мүмкін, бұл оларды әртүрлі пайдалану жағдайлары үшін әмбебап етеді.

• Бөлім: Басқару Viewс және View Саясат (v5.1) [б. 260]

View Саясат

Сипаттама: View Саясат қол жеткізу рұқсаттарын, хаттамаларды және қауіпсіздік параметрлерін анықтайды viewжалға алушыларға тағайындалады. Бұл саясаттар әкімшілерге деректерге кім қол жеткізе алатынын, қандай әрекеттерді орындай алатынын және қандай протоколдарды пайдалана алатынын бақылауға мүмкіндік береді. Бұл түйіршікті басқару көп жалға алушы орталарында қауіпсіздік пен сәйкестікті сақтау үшін маңызды.

• Бөлім: Басқару Viewс және View Саясат (v5.1) [б. 260]

Қол жеткізуді басқару

VAST деректер платформасы авторизацияға және сәйкестікті басқаруға арналған мүмкіндіктердің толық жиынтығын ұсынады. Мұнда әрбір мүмкіндіктің егжей-тегжейлі сипаттамасы, сонымен қатар VAST кластері 5.1 құжаттамасының тиісті бөлімдері мен бет нөмірлері берілген:

Рөлге негізделген қатынасты басқару (RBAC)

Сипаттама: VAST кластері VAST басқару жүйесіне (VMS) кіруді басқару үшін рөлге негізделген қатынасты басқару (RBAC) жүйесін пайдаланады. RBAC әкімшілерге арнайы рұқсаттары бар рөлдерді анықтауға және осы рөлдерді пайдаланушыларға тағайындауға мүмкіндік береді. Бұл пайдаланушылардың қауіпсіздікті арттырып, басқаруды жеңілдететін өз рөлдеріне қажетті ресурстар мен әрекеттерге ғана қол жеткізуін қамтамасыз етеді.

• Бөлім: VMS қатынасы мен рұқсаттарын авторизациялау [б. 82]

Атрибутқа негізделген қатынасты басқару (ABAC)

Сипаттама: Атрибутқа негізделген қатынасты басқаруға (ABAC) қолдау көрсетіледі viewKerberos аутентификациясы бар NFSv4.1 арқылы немесе Kerberos немесе NTLM аутентификациясы бар SMB арқылы қол жеткізіледі. ABAC a view егер Active Directory ішіндегі пайдаланушы тіркелгісінде ABAC сәйкес келетін байланысты ABAC төлсипаты болса tag тағайындалды view. Бұл пайдаланушы атрибуттарына негізделген нақты қол жеткізуді басқаруды қамтамасыз етеді.

• Бөлім: Атрибутқа негізделген қатынасты басқару (ABAC) [б. 269]
  

Бір реттік кіру (SSO) аутентификациясы

Сипаттама: VAST VMS SAML негізіндегі сәйкестендіру провайдерлерін (IdP) пайдаланып бір рет кіру (SSO) аутентификациясын қолдайды. Бұл VMS менеджерлеріне көп факторлы аутентификация (MFA) мүмкіндіктерін қосымша қамтамасыз ете алатын Okta сияқты IdP тіркелгі деректерін пайдаланып VAST кластеріне кіруге мүмкіндік береді. SSO жүйеге кіру процесін жеңілдетеді және аутентификацияны орталықтандыру арқылы қауіпсіздікті арттырады.

• Бөлім: VMS жүйесінде SSO аутентификациясын конфигурациялау [б. 90]

Active Directory интеграциясы

Сипаттама: VAST кластері VMS және деректер протоколының пайдаланушы аутентификациясы мен авторизациясы үшін Active Directory (AD) біріктіруді қолдайды. Бұл ұйымдарға VAST кластері ресурстарына пайдаланушы қатынасын басқару үшін өздерінің бар AD инфрақұрылымын пайдалануға мүмкіндік береді. AD интеграциясы топтар мен пайдаланушылар үшін SID тарихы сияқты мүмкіндіктерді қолдайды, бұл кедергісіз қатынасты басқаруды қамтамасыз етеді.

• Бөлім: Active Directory қызметіне қосылу (v5.1) [б. 347]

LDAP интеграциясы

Сипаттама: Платформа VMS және деректер протоколының пайдаланушы аутентификациясы мен авторизациясы үшін LDAP серверлерімен интеграцияны қолдайды. Бұл ұйымдарға икемді және масштабталатын аутентификация шешімін қамтамасыз ете отырып, VAST кластері ресурстарына кіруді басқару үшін бар LDAP каталогтарын пайдалануға мүмкіндік береді.

• Бөлім: LDAP серверіне қосылу (v5.1) [б. 342]

NIS интеграциясы

Сипаттама: VAST кластері деректер протоколы пайдаланушысының аутентификациясы үшін желілік ақпарат қызметімен (NIS) біріктіруді қолдайды. Бұл мүмкіндік пайдаланушы ақпаратын және қол жеткізуді басқаруды басқару үшін NIS жүйесіне сүйенетін орталар үшін пайдалы.

• Бөлім: NIS жүйесіне қосылу (v5.1) [б. 358]

Жергілікті пайдаланушылар мен топтар

Сипаттама: Әкімшілер жергілікті пайдаланушылар мен топтарды VAST кластерінде тікелей басқара алады. Бұған жергілікті пайдаланушы тіркелгілері мен топтарын жасау, өзгерту және жою, сондай-ақ осы тіркелгілерге рұқсаттар мен рөлдерді тағайындау кіреді.

• Бөлім: Жергілікті пайдаланушыларды басқару (v5.1) [б. 335]
• Бөлім: Жергілікті топтарды басқару (v5.1) [б. 337]
  

Протоколдың ACL және SELinux белгілері

VAST деректер платформасы қатынауды сенімді басқаруды және қауіпсіздікті қамтамасыз ететін әртүрлі ACL протоколдарын және SELinux жапсырма мүмкіндіктерін қолдайды. Мұнда әрбір мүмкіндіктің егжей-тегжейлі сипаттамасы, сонымен қатар VAST кластері 5.1 құжаттамасының тиісті бөлімдері мен бет нөмірлері берілген:

POSIX қатынасты басқару тізімдері (ACL)

Сипаттама: VAST жүйелері әкімшілерге егжей-тегжейлі рұқсаттарды анықтауға мүмкіндік беретін POSIX ACLs қолдайды. files және қарапайым Unix/Linux үлгісінен тыс қалталар. POSIX ACLs икемді және түйіршікті қатынасты басқаруды қамтамасыз ете отырып, бірнеше пайдаланушылар мен топтарға рұқсаттарды тағайындауға мүмкіндік береді.

• Бөлім: NFS File Ортақ пайдалану протоколы (v5.1) [б. 154]

NFSv4 ACL

Сипаттама: NFSv4 - егжей-тегжейлі ACLs қолдайтын Kerberos арқылы қауіпсіз аутентификациясы бар күйі бар протокол. Бұл ACL түйінділігі жағынан SMB және NTFS жүйелерінде қол жетімді болатындарға ұқсас, бұл сенімді қатынасты басқаруға мүмкіндік береді. NFSv4 ACL файлдарын NFS протоколы арқылы стандартты Linux құралдары арқылы басқаруға болады.

• Бөлім: NFS File Ортақ пайдалану протоколы (v5.1) [б. 154]

SMB ACL

Сипаттама: SMB ACL пайдаланушыларға PowerShell сценарийлері мен Windows арқылы нақты Windows ACL орнатуға мүмкіндік беретін Windows ортақ пайдаланулары сияқты басқарылады. File SMB арқылы Explorer. Бұл ACL, соның ішінде бас тарту тізімі жазбалары, бір уақытта SMB және NFS протоколдары арқылы қатынасатын пайдаланушыларға қолданылуы мүмкін.

• Бөлім: SMB File VAST кластерінде ортақ пайдалану протоколы (v5.1) [б. 171]

S3 сәйкестендіру саясаты

Сипаттама: S3 Native Security Flavor қол жеткізуді басқару және S3 ережелеріне сәйкес ACL параметрлерін орнату және өзгерту мүмкіндігін басқару үшін S3 сәйкестік саясаттарын пайдалануға мүмкіндік береді. Бұл мүмкіндік S3 шелектері мен нысандары үшін түйіршікті қатынасты басқаруды қамтамасыз етеді.

• Бөлім: S3 Объектілерді сақтау протоколы (v5.1) [б. 182]

Көппротоколды ACL

Сипаттама: VAST әртүрлі протоколдар арқылы деректерге қол жеткізу үшін бірыңғай рұқсат үлгісін қамтамасыз ететін көп протоколды ACL-ге қолдау көрсетеді. Бұл деректерге қол жеткізу үшін пайдаланылатын протоколға қарамастан, тұрақты қол жеткізуді басқаруды және қауіпсіздікті қамтамасыз етеді.

• Бөлім: Көп протоколға қол жеткізу (v5.1) [б. 151]

SELinux жапсырмасының мүмкіндіктері

1. NFSv4.2 қауіпсіздік белгілері

Сипаттама: VAST кластері 5.1 шектеулі сервер режимінде NFSv4.2 таңбалауын қолдайды. Бұл режимде VAST кластері қауіпсіздік белгілерін сақтай және қайтара алады files және NFS жүйесіндегі каталогтар viewNFSv4.2 қосылған жалға алушылардың s, бірақ кластер белгіге негізделген қатынас шешімдерін қабылдауды қамтамасыз етпейді. Белгіні тағайындау және тексеруді NFSv4.2 клиенттері орындайды.

• Бөлім: NFSv4.2 Қауіпсіздік белгілері (v5.1) [б. 169]

Сертификатты басқару және шифрлау

VAST деректер платформасы шифрлауға және сертификатты басқаруға арналған мүмкіндіктердің толық жиынтығын ұсынады. Мұнда әрбір мүмкіндіктің егжей-тегжейлі сипаттамасы, сонымен қатар VAST кластері 5.1 құжаттамасының тиісті бөлімдері мен бет нөмірлері берілген:

Демалыс күйіндегі деректерді шифрлау

Сипаттама: VAST деректер платформасы сыртқы кілттерді басқару шешімдерін пайдаланып, тыныш күйдегі деректерді шифрлауды қолдайды. Бұл мүмкіндік платформада сақталған деректердің деректерді рұқсатсыз кіруден қорғай отырып, VAST кластерінен тыс сақталған кілттермен қауіпсіз шифрланғанын қамтамасыз етеді. Платформа Thales CipherTrust Data Security Platform және сыртқы кілттерді басқару үшін Fornetix Vault Core жүйесін қолдайды. Әрбір кластердің бірегей басты кілті бар және шифрлауды кластерді бастапқы орнату кезінде қосуға болады.

• Бөлім: Деректерді шифрлау (v5.1) [б. 128]

FIPS 140-3 1-деңгейді тексеру

VAST деректер платформасы OpenSSL 1.1.1 криптографиялық модулін енгізеді, ол FIPS 140-3 1-деңгейі расталған. Бұл валидация үшін сертификат нөмірі №4675. Ұшу кезінде және демалыс кезіндегі деректерге арналған барлық шифрлау FIPS тексерген OpenSSL 1.1.1 криптографиялық модулімен байланысты. Платформа сенімді қауіпсіздікті және салалық стандарттарға сәйкестікті қамтамасыз ететін деректерді қауіпсіз тасымалдау үшін TLS 1.3 және демалыс кезіндегі деректер үшін 256 биттік AES-XTS шифрлауын пайдаланады. Көп санатты қауіпсіздік және қауіпсіз жалға алу арқылы деректер қауіпсіздігі мен басқаруды жақсарту 14

• Дереккөз: криптографиялық модульді тексеру бағдарламасы (CMVP)

TLS сертификатын басқару

Сипаттама: Платформа байланыстарды қорғау үшін TLS сертификаттарын орнатуды және басқаруды қолдайды
VAST басқару жүйесімен (VMS). Әкімшілер деректердің тасымалдануын қамтамасыз ету үшін TLS сертификаттарын орната алады
клиенттер мен VMS арасында шифрланған және қауіпсіз.

• Бөлім: VMS (v5.1) үшін SSL сертификатын орнату [б. 78]

VMS клиенттеріне арналған mTLS аутентификациясы

Сипаттама: Платформа VMS GUI және API клиенттері үшін өзара TLS (mTLS) аутентификациясын қолдайды. mTLS қосылған кезде, VMS клиенттен белгілі бір куәлік орталығы қол қойған сертификатты ұсынуды талап етеді. Бұл клиент пен сервер бір-бірін аутентификациялайтын өзара аутентификация қабатын қосады, бұл PIV/CAC карталарына қосымша қолдау көрсету үшін VMS байланысы үшін қосымша қауіпсіздік деңгейін қамтамасыз етеді.

• Бөлім: VMS клиенттері үшін mTLS аутентификациясын қосу (v5.1) [б. 78]

Active Directory байланысын қорғау

VAST деректер платформасы әкімшілерге NTLM v1 және v2 протоколдарын өшіруге рұқсат беру арқылы Active Directory (AD) аутентификациясы үшін сенімді қауіпсіздік шараларын қамтамасыз етеді. NTLM (NT LAN менеджері) – белгілі осалдықтары бар ескі аутентификация протоколы, бұл Kerberos сияқты заманауи протоколдармен салыстырғанда оны қауіпсіз етеді.

• Бөлім: Active Directory қызметіне қосылу (v5.1) [б. 347]

S3 қатынасын қорғау

VAST деректер платформасы S3 қолтаңбасының 2 нұсқасына (SigV2) қол қоюды өшіруге мүмкіндік беру арқылы S3 қатынасының қауіпсіздігін жақсартады, бұл барлық S4 өзара әрекеттесулерінің қауіпсізірек 4 Signature Version (SigV1.3) көмегімен жүзеге асырылуын қамтамасыз етеді. Бұған қоса, платформа FIPS 3-140 расталған шифрларды қолдана отырып, S3 байланыстары үшін TLS XNUMX пайдалануды қамтамасыз етеді.

• Бөлім: S3 Объектілерді сақтау протоколы (v5.1) [б. 182]

Крипто өшіру

Сипаттама: Крипто өшіру - VAST жүйесінен жалға алушының деректерін жою әдісі. Бұл VAST жүйесі немесе Сыртқы кілт реттеушісі арқылы жалға алушының кілттерін жою немесе жою арқылы орындалады. VAST жүйесі деректерді шифрлау кілттерін (DEK) және кілтті шифрлау кілттерін (KEK) жүйелік жедел жадтан тазартады, осылайша сол кілттер арқылы жазылған барлық деректерге қол жеткізуді дереу жояды. VAST жүйесі шифрланған деректерді жоя алады. Бұл мүмкіндік деректер төгілген жағдайда немесе жалға алушы платформадан шыққанда деректерді қауіпсіз жою әдісін қамтамасыз етеді.

Бөлім: Деректерді шифрлау (v5.1) [б. 128]

Каталог және аудит

VAST деректер платформасы сенімді деректерді басқару мен сәйкестікті қамтамасыз ететін аудит пен каталогтауға арналған мүмкіндіктердің толық жиынтығын ұсынады. Мұнда әрбір мүмкіндіктің егжей-тегжейлі сипаттамасы, сонымен қатар VAST кластері 5.1 құжаттамасының тиісті бөлімдері мен бет нөмірлері берілген:

Протокол аудиті

Сипаттама: VAST деректер платформасындағы протокол аудиті жасайтын, жойатын немесе өзгертетін әрекеттерді журналға жазады files, каталогтар, нысандар және метадеректер. Ол сондай-ақ оқу әрекеттерін және сеанс әрекеттерін тіркейді. Бұл мүмкіндік пайдаланушы әрекеттерін қадағалауға және қауіпсіздік саясаттарына сәйкестікті қамтамасыз етуге көмектеседі. Әкімшілер жаһандық аудит параметрлерін конфигурациялай алады және view VAST арқылы аудит журналдары Web UI немесе CLI.

• Бөлім: Хаттаманы тексеру аяқталдыview [б. 243]
• Бөлім: Жаһандық аудит параметрлерін конфигурациялау [б. 243]
• Бөлім: Аудитті конфигурациялау View Саясат [б. 245]
• Бөлім: Тексерілген хаттамалық операциялар [б. 245]
• Бөлім: ViewПротоколды тексеру журналдары [б. 248]

Протоколды тексеру журналдарын VAST дерекқор кестелерінде сақтау

Сипаттама: VAST деректер платформасы протоколды тексеру журналдарын VAST дерекқоры кестесінде сақтау үшін VMS конфигурациясына мүмкіндік береді. Журнал жазбалары JSON жазбалары ретінде сақталады, олар болуы мүмкін viewтікелей VAST ішінен алынған Web VAST аудит журналы бетіндегі UI. Бұл мүмкіндік егжей-тегжейлі аудиттер мен пайдаланушы әрекеттеріне талдау жасау мүмкіндігін жақсартады. Бөлім: Протоколды тексеру журналдарын VAST дерекқор кестелерінде сақтау [б. 25]

VAST каталогы

Сипаттама: VAST каталогы пайдаланушыларға деректерді жылдам іздеуге және табуға мүмкіндік беретін кірістірілген метадеректер индексі болып табылады. Ол емдейді file дерекқор сияқты жүйе, келесі буын AI және ML қолданбаларына оны өздігінен анықтамалық мүмкіндіктер қоймасы ретінде пайдалануға мүмкіндік береді. Каталог SQL стиліндегі сұрауларды қолдайды және интуитивті қамтамасыз етеді WebUI, бай CLI және өзара әрекеттесу үшін API интерфейстері.

• Бөлім: VAST каталогы аяқталдыview [б. 489]
• Бөлім: VAST каталогын конфигурациялау [б. 491]
• Бөлім: VAST каталогынан VAST каталогын сұрау Web UI [б. 492]
• Бөлім: CLI VAST каталогына клиенттік қатынасты қамтамасыз ету [б. 493]
  

VAST деректер қоры

Сипаттама: VAST дерекқоры толық мүмкіндікті дерекқорда күрделі мазмұнды сақтау арқылы VAST каталогының мүмкіндіктерін кеңейтеді. Ол деректерді Apache Parquet сияқты тиімді бағаналы пішімде сақтай отырып, жоғары жылдамдықты және ауқымды деректер сұрауларын қолдайды. Деректер базасы кестелік деректердің және каталогталған метадеректердің үлкен қорларына нақты уақыт режимінде, егжей-тегжейлі сұрауларға арналған.

• Бөлім: VAST DataBase Overview [б. 495]
• Бөлім: Дерекқорға кіру үшін VAST кластерін конфигурациялау [б. 499]
• Бөлім: VAST Database CLI жылдам бастау нұсқаулығы [б. 494]

Аудит журналының жазба өрістері

Сипаттама: Аудит журналының жазба өрістері операция түрін, пайдаланушы мәліметтерін, уақытты қоса алғанда, әрбір тіркелген оқиға туралы толық ақпаратты береді.amps, және әсер ететін ресурстар. Бұл егжей-тегжейлі тіркеу сәйкестік пен криминалистикалық талдау үшін өте маңызды.

• Бөлім: Аудит журналының жазба өрістері [б. 250]

ViewПротоколды тексеру журналдары

Сипаттама: Әкімшілер жасай алады view VAST арқылы протоколды тексеру журналдары Web UI немесе CLI. Журналдар сәйкестікті қамтамасыз етуге және кез келген рұқсат етілмеген әрекеттерді анықтауға көмектесетін пайдаланушы әрекеттері мен жүйе әрекеттері туралы түсінік береді.

• Бөлім: ViewПротоколды тексеру журналдары [б. 248]

Қолданылатын және қорғалған операциялық жүйе

VAST деректер платформасы операциялық жүйенің сенімділігін қамтамасыз ету үшін кешенді тәсілді қолданады.
қорғау және салалық стандарттарды сақтау. Міне, операциялық жүйенің негізгі аспектілері және енгізілген қауіпсіздік шаралары:

Қолданылатын операциялық жүйе

Сипаттама: VAST деректер платформасы CIQ ұсынған операциялық жүйені, атап айтқанда Enterprise Rocky 8, RHEL екілік үйлесімді операциялық жүйе кескінін пайдаланады. CIQ тау платформасы жалпы бұлтта да, жергілікті жерде де қолжетімді қауіпсіз, беделді және жоғары масштабталатын кескінді, пакетті және контейнерді жеткізу шешімін ұсынады.

Тұрақты түзету және осалдықты басқару

Сипаттама: VAST соңғы қауіпсіздік осалдықтары туралы хабардар болу, қажетті патчтарды қолдану және тиісті азайту шараларын дер кезінде енгізу арқылы операциялық жүйенің жүйелі түрде түзетілуін және жаңартылуын қамтамасыз етеді. Бұл проактивті тәсіл операциялық жүйенің қауіпсіздік жағдайын сақтауға көмектеседі.

Үздіксіз мониторинг

Сипаттама: Операциялық жүйенің қауіпсіздік жағдайын сақтау үшін үздіксіз бақылау тәжірибелері жүзеге асырылады. Бұған тұрақты бағалаулар, аудиттер және қайталау кіредіviewЖүйенің қауіпсіздік басқару элементтері мен конфигурациялары, сондай-ақ күдікті әрекеттер мен ықтимал қауіпсіздік инциденттері үшін журнал жүргізуге мүмкіндік береді.

DISA STIG сәйкестігі

Сипаттама: VAST деректер платформасы RedHat Linux 8, MAC 1 Pro үшін DISA STIG (Қауіпсіздікті техникалық енгізу нұсқаулығы) қолдайды.file – Критикалық миссия классификациясы. Бұл сәйкестік операциялық жүйенің реттелетін орталарда тұтынушылар талап ететін қатаң қауіпсіздік стандарттарын сақтауын қамтамасыз етеді.

Конфигурацияны басқару

Сипаттама: Платформа RHEL 8 жүйелері үшін базалық конфигурацияны, соның ішінде жүйе құрамдастарының параметрлерін, file рұқсаттар және бағдарламалық құралды орнату. Ол сондай-ақ бақылау, қайталау үшін өзгерістерді басқару процестерін жүзеге асырадыview, және жүйелердің қауіпсіз және стандартталған конфигурацияға сай болуын қамтамасыз ете отырып, жүйе конфигурациясындағы өзгерістерді мақұлдаңыз.

Ең аз функционалдылық

Сипаттама: Ең аз функционалдылық принципі қажетсіз бағдарламалық құралды, қызметтерді және жүйе құрамдастарын жою немесе өшіруді ұсыну арқылы баса назар аударылады. Бұл ықтимал осалдықтарды және шабуыл векторларын азайтады.

Жүйе және ақпарат тұтастығы

Сипаттама: Платформаның шифрлау және негізгі басқару мүмкіндіктері, сондай-ақ оның SIEM жүйелерімен интеграциясы деректер мен ақпараттың тұтастығын қамтамасыз етуге көмектеседі. Бұған жаңа қауіпсіздік патчтарын, конфигурацияларды және ең жақсы тәжірибелерді қамтамасыз ету үшін тұрақты қауіпсіздікті бағалау, ену сынағы және осалдықты басқару кіреді.

Қауіпсіз бағдарламалық қамтамасыз ету тізбегі

Қауіпсіз бағдарламалық қамтамасыз етуді жеткізу тізбегін қамтамасыз ету Сауда келісімдері туралы заң (TAA), Федералды сатып алу туралы ереже (FAR) және ISO стандарттары сияқты ережелерге сәйкес болу үшін өте маңызды. VAST деректер платформасы бағдарламалық қамтамасыз етудің дұрыс әзірленуін және қатаң қауіпсіздік талаптарына сай болуын қамтамасыз ететін бағдарламалық қамтамасыз етуді жеткізу тізбегін қорғау үшін кешенді шараларды жүзеге асырады.

Қауіпсіз бағдарламалық жасақтаманы әзірлеу шеңбері (SSDF)

VAST деректер платформасы қауіпсіз бағдарламалық жасақтаманы әзірлеуге арналған нұсқауларды беретін NIST Secure Software Development Framework (SSDF) жүйесін қабылдайды. Бұл құрылым қауіпсіз кодтау, осалдықты басқару және үздіксіз бақылау тәжірибесін сипаттау арқылы бағдарламалық қамтамасыз етуді тәуекелдерден қорғауға көмектеседі.

Бағдарламалық құрал құрамын талдау (SCA)

GitLab сияқты құралдар осалдықтар үшін меншікті және ашық бастапқы кодты талдау үшін статикалық қолданба қауіпсіздігі сынағы (SAST) және динамикалық қолданба қауіпсіздігі сынағы (DAST) үшін пайдаланылады. Бұл орналастыру алдында қауіпсіздік әлсіз жақтарын анықтау үшін өте маңызды.

Бағдарламалық қамтамасыз ету материалдарының тізімі (SBOM)

Платформа бағдарламалық жасақтаманы әзірлеуде пайдаланылатын құрамдастарды қадағалау үшін SBOM жасайды және басқарады. GitLab және Artifactory мөлдірлікті және 14028 Атқарушы бұйрыққа сәйкестікті арттыру үшін құбырда қолданылады.

Үздіксіз интеграция және үздіксіз орналастыру (CI/CD) құбыры

CI/CD конвейері қауіпсіздік тестін қамтиды, код review, және сәйкестікті тексеру. Құбыр TAA/FAR талаптарын қанағаттандыру үшін АҚШ-қа негізделген бұлттық платформада орналастырылған, бұл барлық операциялардың АҚШ ішінде орындалуын және АҚШ құрылымдарымен басқарылуын қамтамасыз етеді.

Контейнер мен пакетке қол қою

Контейнерлер мен пакеттерге цифрлық қол қою тұтастық пен түпнұсқалықты қамтамасыз ету үшін жүзеге асырылады. Docker Content Trust және RPM қол қою - контейнерлік қолданбаларды және пакетті таратуды қорғау үшін ұсынылатын тәжірибелер.

Осалдық және сәйкестікті сканерлеу

Tenable және Qualys сияқты құралдар операциялық жүйелерді сканерлеу және бумаларды құрастыру, сондай-ақ вирустар мен зиянды бағдарламаларды анықтау үшін пайдаланылады. Бұл құралдар бағдарламалық жасақтама ортасында ықтимал қауіптерді анықтау және азайту үшін құбырға енгізілген.

Үшінші тарап бағдарламалық құралын басқару

Барлық үшінші тарап бағдарламалық жасақтамасы, бастапқы көзі ашық немесе меншікті болсын, TAA/FAR ережелеріне сәйкес болу үшін АҚШ орындарынан алынған. Бұл бағдарламалық құрал қауіпсіздікті қамтамасыз ету үшін SAST және DAST сканерлеу процестеріне қосылған.

Құжаттама және аудит жолдары

Кодты тіркеуден бастап тұтынушылар пайдаланатын жүктеп алуға болатын пакетке дейінгі бүкіл процестің толық құжаттамасы сақталады. Бұл құжаттамаға басшылық талап еткендей, тұтынушылардың аудиттері мен тексерулері үшін NDA бойынша қол жетімді.

Қызметкерлер мен активтерді басқару

Процесті АҚШ ұйымының (Vast Federal) қызметкерлері басқарады және бағдарламалық жасақтаманы әзірлеу және орналастыру процесінде пайдаланылатын барлық активтер осы ұйымға тиесілі. Бұл сәйкестік федералды сатып алу ережелерін орындау үшін өте маңызды.

Қауіпсіз даму ортасы

Бағдарламалық қамтамасыз ету көп факторлы аутентификация, шартты қол жеткізу және құпия деректерді шифрлау сияқты шаралары бар қауіпсіз орталарда әзірленген және салынған. Сенім қатынастарын тұрақты тіркеу, бақылау және тексеру жүзеге асырылады.

Сенімді бастапқы код жеткізу тізбектері

Автоматтандырылған құралдар немесе салыстырылатын процестер ішкі кодтың және үшінші тарап құрамдастарының қауіпсіздігін тексеру, қатысты осалдықтарды тиімді басқару үшін пайдаланылады.

Қауіпсіздік осалдығын тексеру

Ongoing vulnerability checks are conducted before releasing new products, versions, or updates. A vulnerability disclosure program is maintained to assess and address disclosed software vulnerabilities promptly.

Қорытынды

Көп санатты қауіпсіздікті (MCS) қауіпсіз жалға алу мүмкіндіктерімен біріктіру құрылымдалмаған деректердің құпиялылығы мен қауіпсіздігін арттыру үшін сенімді негізді қамтамасыз етеді. MCS пайдалану арқылы ұйымдар белгілі бір санаттарды тағайындай алады files, тек рұқсат етілген процестер мен пайдаланушылар құпия ақпаратқа қол жеткізе алатынын қамтамасыз ету. Бұл қосымша қауіпсіздік деңгейі құжаттар, кескіндер және бейнелер сияқты құрылымдалмаған деректерді қорғау үшін өте маңызды.

Қауіпсіз жалға алу бір инфрақұрылымдағы әртүрлі топтар, бөлімдер немесе ұйымдар үшін әртүрлі орталарды жасау арқылы деректерді оқшаулауды одан әрі күшейтеді. Ресурстарды оқшаулау, деректерді бөлу, желіні сегменттеу және түйіршікті қатынасты басқару сияқты негізгі аспектілер әрбір қатысушы деректерінің жеке және қауіпсіз болып қалуын қамтамасыз етеді. VAST деректер платформасы бұл принциптерді өзінің жан-жақты мүмкіндіктері, соның ішінде VLAN желісі арқылы көрсетеді. tagging, рөлге негізделген және атрибутқа негізделген қол жеткізуді басқару элементтері және сенімді шифрлау механизмдері.

Қорытындылай келе, MCS интеграциясы және қауіпсіз жалға алу мүмкіндігі бар VAST деректер платформасы құрылымдалмаған деректерді басқаруға арналған кешенді және қауіпсіз шешімді ұсынады. Бұл тәсіл мемлекеттік органдар, қаржы институттары және денсаулық сақтау ұйымдары сияқты деректердің құпиялылығының қатаң талаптары бар ұйымдар үшін өте маңызды. Осы кеңейтілген қауіпсіздік шараларын енгізу арқылы ұйымдар тиімді және масштабталатын деректерді басқаруға мүмкіндік бере отырып, өздерінің құпия деректерін сенімді түрде қорғай алады. Бұл тұжырым айқындық пен қысқалықты қамтамасыз ете отырып, негізгі ойларды сақтайды.

 

 VAST деректер платформасы және оның қолданбалы мәселелеріңізді шешуге қалай көмектесетіні туралы қосымша ақпарат алу үшін бізге мына мекенжай бойынша хабарласыңыз hello@vastdata.com.